Vulnerabilitate identificată în OpenWrt Sysupgrade
Sursă: https://www.bleepingcomputer.com
O vulnerabilitate în funcția Attended Sysupgrade a OpenWrt utilizată pentru a crea imagini firmware personalizate, la cerere, ar fi putut permite distribuirea de pachete firmware malițioase.
OpenWrt este un sistem de operare bazat pe Linux, open-source, extrem de personalizabil, conceput pentru dispozitive integrate, în special dispozitive de rețea precum routere, acces point-uri și ale dispozitive IoT hardware.
Vulnerabilitatea, CVE-2024-54143, de tip command injection and hash truncation are un scor CvSS v4: 9.3/10 și un grad de severitate critic.
Aceasta a fost remediată la scurt timp după ce a fost dezvăluită dezvoltatorilor OpenWrt. Cu toate acestea, utilizatorii sunt îndemnați să efectueze verificări pentru a asigura securitatea firmware-ului lor.
OpenWrt include un serviciu numit Attended Sysupgrade care permite utilizatorilor să creeze firmware-uri personalizate, la cerere, care includ pachetele și setările instalate anterior.
Serviciul Attended SysUpgrade (ASU) permite unui dispozitiv OpenWrt să se actualizeze la un firmware nou, păstrând în același timp pachetele și setările. Acest lucru simplifică dramatic procesul de actualizare: doar câteva click-uri și o scurtă așteptare vă permit să preluați și să instalați o nouă imagine construită cu toate pachetele anterioare, explică o pagină de asistență OpenWrt.
Echipa OpenWrt a răspuns imediat în urma raportului cu privire la vulnerabiltiate, dezactivând serviciul sysupgrade.openwrt.org, aplicând o remediere și repunându-l în funcțiune în scurt timp.
Sursă: https://www.bleepingcomputer.com/news/security/openwrt-sysupgrade-flaw-let-hackers-push-malicious-firmware-images/
